డాక్టర్ వెబ్ ఆండ్రాయిడ్ అప్లికేషన్ల అధికారిక కేటలాగ్లో క్లిక్కర్ ట్రోజన్ను కనుగొంది, ఇది చెల్లింపు సేవలకు వినియోగదారులను స్వయంచాలకంగా సబ్స్క్రయిబ్ చేయగలదు. వైరస్ విశ్లేషకులు ఈ హానికరమైన ప్రోగ్రామ్ యొక్క అనేక మార్పులను గుర్తించారు
ముందుగా, వారు క్లిక్కర్లను హానిచేయని అప్లికేషన్లుగా-కెమెరాలు మరియు ఇమేజ్ కలెక్షన్లుగా రూపొందించారు-అవి తమ ఉద్దేశించిన విధులను నిర్వర్తించాయి. ఫలితంగా, వినియోగదారులు మరియు సమాచార భద్రతా నిపుణులు వారిని ముప్పుగా చూడడానికి స్పష్టమైన కారణం లేదు.
రెండవది, అన్ని మాల్వేర్ వాణిజ్య జియాగు ప్యాకేజర్ ద్వారా రక్షించబడింది, ఇది యాంటీవైరస్ల ద్వారా గుర్తించడాన్ని క్లిష్టతరం చేస్తుంది మరియు కోడ్ విశ్లేషణను క్లిష్టతరం చేస్తుంది. ఈ విధంగా, Google Play డైరెక్టరీ యొక్క అంతర్నిర్మిత రక్షణ ద్వారా ట్రోజన్ గుర్తించడాన్ని నివారించే మంచి అవకాశం ఉంది.
మూడో, వైరస్ రచయితలు ట్రోజన్ను ప్రసిద్ధ ప్రకటనలు మరియు విశ్లేషణాత్మక లైబ్రరీలుగా మార్చడానికి ప్రయత్నించారు. క్యారియర్ ప్రోగ్రామ్లకు జోడించిన తర్వాత, ఇది Facebook నుండి ఇప్పటికే ఉన్న SDKలలో నిర్మించబడింది మరియు సర్దుబాటు చేయడం, వాటి భాగాల మధ్య దాచడం.
అదనంగా, క్లిక్ చేసే వ్యక్తి వినియోగదారులను ఎంపిక చేసి దాడి చేశాడు: సంభావ్య బాధితుడు దాడి చేసేవారికి ఆసక్తి ఉన్న దేశాల్లో ఒకదానిలో నివాసి కానట్లయితే అది ఎటువంటి హానికరమైన చర్యలను చేయలేదు.
ట్రోజన్ను పొందుపరిచిన అప్లికేషన్ల ఉదాహరణలు క్రింద ఉన్నాయి:
క్లిక్కర్ను ఇన్స్టాల్ చేసి, ప్రారంభించిన తర్వాత (ఇకపై, దాని సవరణ ఉదాహరణగా ఉపయోగించబడుతుంది
వినియోగదారు అతనికి అవసరమైన అనుమతులను మంజూరు చేయడానికి అంగీకరిస్తే, ట్రోజన్ ఇన్కమింగ్ SMS గురించిన అన్ని నోటిఫికేషన్లను దాచగలదు మరియు సందేశ టెక్స్ట్లను అడ్డగించగలదు.
తర్వాత, క్లిక్ చేసే వ్యక్తి సోకిన పరికరం గురించిన సాంకేతిక డేటాను కంట్రోల్ సర్వర్కు బదిలీ చేస్తాడు మరియు బాధితుడి SIM కార్డ్ క్రమ సంఖ్యను తనిఖీ చేస్తాడు. ఇది లక్ష్య దేశాలలో ఒకదానితో సరిపోలితే,
బాధితుడి SIM కార్డ్ దాడి చేసేవారికి ఆసక్తి ఉన్న దేశానికి చెందినది కానట్లయితే, ట్రోజన్ ఎటువంటి చర్య తీసుకోదు మరియు దాని హానికరమైన కార్యాచరణను ఆపివేస్తుంది. కింది దేశాల నివాసితులపై క్లిక్కర్ దాడి చేసిన పరిశోధన చేసిన మార్పులు:
- ఆస్ట్రియా
- ఇటలీ
- ఫ్రాన్స్
- Таиланд
- Малайзия
- జర్మనీ
- ఖతార్
- పోలాండ్
- గ్రీసు
- ఐర్లాండ్
నంబర్ సమాచారాన్ని ప్రసారం చేసిన తర్వాత
సైట్ చిరునామాను స్వీకరించిన తర్వాత,
క్లిక్ చేసే వ్యక్తికి SMSతో పని చేయడం మరియు సందేశాలను యాక్సెస్ చేయడం వంటివి లేనప్పటికీ, ఇది ఈ పరిమితిని దాటవేస్తుంది. ఇది ఇలా సాగుతుంది. ట్రోజన్ సేవ అప్లికేషన్ నుండి నోటిఫికేషన్లను పర్యవేక్షిస్తుంది, ఇది డిఫాల్ట్గా SMSతో పని చేయడానికి కేటాయించబడుతుంది. సందేశం వచ్చినప్పుడు, సేవ సంబంధిత సిస్టమ్ నోటిఫికేషన్ను దాచిపెడుతుంది. ఇది దాని నుండి అందుకున్న SMS గురించి సమాచారాన్ని సంగ్రహిస్తుంది మరియు దానిని ట్రోజన్ ప్రసార రిసీవర్కు ప్రసారం చేస్తుంది. ఫలితంగా, వినియోగదారుకు ఇన్కమింగ్ SMS గురించి ఎలాంటి నోటిఫికేషన్లు కనిపించవు మరియు ఏమి జరుగుతుందో తెలియదు. అతను తన ఖాతా నుండి డబ్బు మాయమైనప్పుడు లేదా సందేశాల మెనుకి వెళ్లి ప్రీమియం సేవకు సంబంధించిన SMSని చూసినప్పుడు మాత్రమే సేవకు సభ్యత్వాన్ని పొందడం గురించి తెలుసుకుంటాడు.
డాక్టర్ వెబ్ నిపుణులు Googleని సంప్రదించిన తర్వాత, గుర్తించబడిన హానికరమైన అప్లికేషన్లు Google Play నుండి తీసివేయబడ్డాయి. ఈ క్లిక్కర్ యొక్క అన్ని తెలిసిన సవరణలు Android కోసం Dr.Web యాంటీ-వైరస్ ఉత్పత్తుల ద్వారా విజయవంతంగా గుర్తించబడ్డాయి మరియు తీసివేయబడ్డాయి మరియు అందువల్ల మా వినియోగదారులకు ముప్పు లేదు.
మూలం: www.habr.com